SQL Server口令密码对照表

韩冰

SQL Server在1433端口传输的数据大部分是明文的，这包括IP地址，连接用户名，成
+ t2 G! ~) L% b功和失败消息
  x' H! _2 A& w+ ~% a3 V& c2 ^: U3 }
这样一来，就很容易使用嗅探器嗅探在这个网段内SQL Server的相关信息，得到用户
名和IP后，就

差口令了，其实SQL的口令加密是十分脆弱的，昨天我用了半小时，整理了一份口令字
符对照表，在

1 j- V9 Z1 o5 d! v* K* G8 ^7 I分析SQL Server加密口令的时候，同时发现了SQL Server一个不大不小的BUG----如
果你用";"做口令

将导致口令失效，原因是SQL Server的口令对照表中，没有这个字符，当SQL Server
遇到这个口令字
0 M5 ]: P' O, b2 T# J: i0 `  U. u
8 t7 R+ ?, P, O% e3 Z+ S. R符的时候，就会主动放弃这个字符，这样一来，口令长度将与实际长度不符，当你下次
+ j% G) K7 E; G; ]( d. e0 v9 I- h" @连接1433的时

6 l; I8 W% r/ ]; v+ W8 q候，这个字符就无法被系统识别出来，从而报告口令错误。

1 D. G  z) G% b* C7 m7 z& G口令对照表的用法：
; h# \, R; j( Z+ b" U8 R9 t+ X
2 B2 ]* D; d) m8 ^$ ^9 O$ I9 |1.用16进制编辑器打开你Sniff到的东西，然后找到SQL Server连接的用户名，从用户
名开始后面的第

6 B% B; X! Z7 T7 S& x  I% M5 E& F一个0x5a - 1的位置就是口令的第一位，每一位口令均以0x5a分隔开来，口令字的变
& ]0 b# l# \; _- V换请对照口令字符
+ D' d3 k& Y" X
对照表：
5 z& C$ T0 G7 y3 [$ E7 X0 g5 B
a 0xb3
b 0x83
& h% i. C6 y4 F# nc 0x93
3 _# |; S' X$ d! R* l6 h+ ?8 B1 S/ x6 gd 0xe3
! ^: \2 h  H- _e 0xf3
f 0xc3
. W* z% j" f3 u7 O7 n* Ng 0xd3
h 0x23
* C0 c! Z- ~$ p( l( ai 0x33
$ \  g8 F) A1 \& \0 j8 Ij 0x03
+ @+ H5 T, s4 uk 0x13
l 0x63
m 0x73
" ?( n7 t: ^* }# i2 F' Bn 0x43
o 0x53
/ E9 N8 o% I! R; c6 Yp 0xa2
$ O% K7 q$ `7 Wq 0xb2
5 @, |4 h( c2 [r 0x82
1 j7 p+ K1 g+ f. G3 K& J# l! Fs 0x92
t 0xe2
u 0xf2
v 0xc2
w 0xd2
/ K& z' R' h7 R/ B4 G% Xx 0x22
y 0x32
z 0x02
1 0xb6
; w1 d' A- L# W2 E* O- A5 w1 h2 0x86
3 0x96
$ D+ J! `5 m$ E$ i" r9 G1 g4 0xe6
5 0xf6
6 S+ s# `3 |6 d  z6 0xc6
7 0xd6
7 `( C5 o& G, E6 g0 r: }8 0x26
/ `6 _, g6 Y6 k' m9 0x36
1 w9 _+ b$ k2 J  k7 ~6 h0 0xa6
- 0x77
= 0x76
\ 0x60
+ q, s+ m6 e) y% d* F) B% a; d[ 0x10
] 0x70
  X7 X  A4 j) c3 h! ~% d# w' 0xd7
! w. l7 Z- l6 @$ a* J, 0x67
. 0x47
% k2 u2 L* J& F/ 0x57
1 B3 L! @, M" r+ e' @` 0xa3
! 0xb7
@ 0xa1
4 d# G; U4 a# j$ W% X# 0x97
$ 0xe7
9 X  |3 {0 T9 F- h0 K6 v1 x+ W% 0xf7
! }( e. B0 ^$ U" M& Q- `1 i^ 0x40
& 0xc7
1 r" a' M% M. r; `2 i* 0x07
( 0x27
, u( g& Y3 `- M6 E# g) 0x37
A 0xb1
B 0x81
9 L, U' P  [9 h: L! C0 ?C 0x91
D 0xe1
E 0xf1
( A. u; s2 w% w8 I" P" R8 w) i$ M# @F 0xc1
" S7 c3 l6 V  YG 0xd1
H 0x21
8 p& ]" L/ h: S) E% O1 RI 0x31
' @3 r; ^  m  F9 P5 g9 v9 qJ 0x01
K 0x11
2 H9 N: m& ]0 Z8 Z+ ~7 m3 mL 0x61
! @) u# @- H( ~" d  z7 n# A5 YM 0x71
N 0x41
* @( k1 L- C: f- q6 b$ ]6 j: i  gO 0x51
3 ^$ n; F9 F6 HP 0xa0
% a4 n1 ?3 Y' `6 @% Q8 `- F  FQ 0xb0
3 z8 B; u4 Z& X/ |6 _R 0x80
S 0x90
- t( `: p8 Q# B- o. K" |& pT 0xe0
U 0xf0
( \1 q( M+ B/ `4 C/ X2 sV 0xc0
W 0xd0
X 0x20
Y 0x30
Z 0x00
_ 0x50
9 Y0 q; C* C7 s! P3 p+ 0x17
' }- c) y1 s: b1 G* F; |% || 0x62
7 E; d  p: Z# u3 j* ]- z{ 0x12
5 {" E! U. n3 h% I8 j6 @5 _9 n} 0x72
: 0x06
8 b4 b1 q2 i- v6 f. @/ U! Q" 0x87
< 0x66
> 0x46
. D0 g% M6 ^. h9 D6 X) ~. z+ \' `? 0x56
  E  `$ i# k$ {1 ]- u  k~ 0x42
; 不存在
6 ]( J  W4 B; E, ]
以上文章是珍藏的东西。希望能对你在hacking有帮助。
<>